IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

PHP & Base de données Discussion :

pdo requête préparé et like [MySQL]


Sujet :

PHP & Base de données

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre confirmé
    Profil pro
    Inscrit en
    Avril 2011
    Messages
    62
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Avril 2011
    Messages : 62
    Par défaut pdo requête préparé et like
    Bonjour a tous,
    je tourne en rond avec LIKE et n'arive pas a résoudre une erreur.

    erreur : Parse error: syntax error, unexpected T_OBJECT_OPERATOR, expecting ')'

    code :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    	$offremotclef = $connexion -> prepare("SELECT id_offre, id_magasin, poste, departement FROM offres WHERE valide=1 AND experience LIKE :recherche AND departement=".$_GET['dept']." ");
    	$offremotclef -> execute(array(":recherche" -> "%".$_GET['poste']."%"));

  2. #2
    Expert confirmé

    Profil pro
    Inscrit en
    Septembre 2010
    Messages
    7 920
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Septembre 2010
    Messages : 7 920
    Par défaut
    ->

    =>

    ps : et ta requete n'est pas sécurisé

  3. #3
    Membre confirmé
    Profil pro
    Inscrit en
    Avril 2011
    Messages
    62
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Avril 2011
    Messages : 62
    Par défaut
    Je penssai que PDO sécurisai lui même la requête ???

  4. #4
    Expert confirmé

    Profil pro
    Inscrit en
    Septembre 2010
    Messages
    7 920
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Septembre 2010
    Messages : 7 920
    Par défaut
    Citation Envoyé par le nOoB Voir le message
    Je penssai que PDO sécurisai lui même la requête ???
    si tu met les valeurs en préparé oui, mais la ta valeur est direct dans ta requete donc plus sécurisé, donc met le $_GET['dept'] aussi en paramètre

  5. #5
    Membre confirmé
    Profil pro
    Inscrit en
    Avril 2011
    Messages
    62
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Avril 2011
    Messages : 62
    Par défaut
    Ok c'est bien ce que je penssais il faut utilisé bindparam ou bindvalue pour que PDO sécurise la requête.

  6. #6
    Expert confirmé

    Profil pro
    Inscrit en
    Septembre 2010
    Messages
    7 920
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Septembre 2010
    Messages : 7 920
    Par défaut
    Citation Envoyé par le nOoB Voir le message
    Ok c'est bien ce que je penssais il faut utilisé bindparam ou bindvalue pour que PDO sécurise la requête.
    non juste mettre tout ça dans execute

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. [PDO] PDO : Quel intérêt du pdo::param_* dans un bindValue() -> Requête préparé
    Par Ghostaunt dans le forum PHP & Base de données
    Réponses: 6
    Dernier message: 22/12/2010, 09h46
  2. [SQL] Problème de requête sql utilisant LIKE
    Par yakup.67 dans le forum PHP & Base de données
    Réponses: 3
    Dernier message: 06/06/2007, 13h31
  3. [SQL] Erreur sur une requète avec un Like
    Par heruwenli dans le forum PHP & Base de données
    Réponses: 1
    Dernier message: 30/05/2007, 14h29
  4. [Hibernate] Requête avec un LIKE %% case insensitive
    Par n@n¤u dans le forum Hibernate
    Réponses: 4
    Dernier message: 21/06/2006, 17h27
  5. Déterminer une requête paramétrée avec LIKE
    Par priest69 dans le forum Access
    Réponses: 4
    Dernier message: 24/10/2005, 19h29

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo